Zum Inhalt springen

Datenschutz

Datenschutz in HR – warum das Thema so wichtig ist

Lesen Sie hier, warum das Risiko teurer Datenschutzverstöße im HR-Bereich besonders groß ist und wie Sie vorbeugen.

Zum Blog Wissen kompakt
Zwei Personen begrüßen sich per Handschlag in einem modernen Büro.

Warum Datenschutz in HR so wichtig ist

Umfangreich, komplex und ständig im Wandel: Das Thema Datenschutz stellt hohe Anforderungen an Verantwortliche in Unternehmen. Das gilt in besonderem Maße für Datenschutz im HR-Bereich. Schließlich gehört die Arbeit mit personenbezogenen Daten im Personalwesen zum täglichen Brot.

Fehler bei dieser Arbeit aber ziehen seit Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) immer öfter schwerwiegende Folgen nach sich. Umso wichtiger ist es, Mitarbeiterinnen und Mitarbeiter für das Thema zu sensibilisieren und den richtigen Umgang mit Personaldaten sicherzustellen.

Downloads

Verantwortlichkeiten – Aufgaben in der Datenschutz-Organisation

Infografik_Aufgaben_Datenschutz-Organisation_1120.pdf
PDF
515 . 12 KB
Download

Infografik Überblick über das Datenschutz-Lehrgangssystem

infografik-datenschutz-lehrgangssystem.jpg
JPG
460 . 73 KB
Download

TÜV NORD – Ihr Partner für berufliche Weiterbildungen

Vielfalt

Über 900 qualifizierte Referentinnen und Referenten geben ihr Know-how in über 520 verschiedenen Seminarthemen täglich an Sie weiter.

Flexibilität

Wir bieten Ihnen volle Flexibilität. Entscheiden Sie selbst, ob Sie an unserem OnlineCampus, einer Präsenzschulung oder an einer für Sie konzipierten Inhouse-Schulung teilnehmen möchten.

Qualität

Wir stehen für Qualität. Unsere Zertifikate und Bescheinigungen sind Qualitätssiegel für Sie und Ihr Unternehmen.

Die Digitalisierung macht Datenschutz komplexer

Für Frank Henkel, auf Datenschutzrecht spezialisierter Rechtsanwalt aus Hamburg, haben vor allem zwei Entwicklungen in den letzten Jahren dafür gesorgt, dass Datenschutz im HR-Bereich an Bedeutung gewinnt – und für beide Entwicklungen ist die Digitalisierung maßgeblich:

  • Der Umfang von Daten steigt.
  • Gleichzeitig nimmt die Komplexität der Datenverarbeitung zu.

In HR gehören heute z.B. moderne Bewerbermanagementsysteme, die Machine Learning bzw. künstliche Intelligenz einsetzen, zum Standard. Diese unterstützen Personalverantwortliche dabei, geeignete Mitarbeiterinnen und Mitarbeiter für offene Stellen zu finden. Es wirft aber auch komplexere Fragen zur Rechtmäßigkeit der Verarbeitung und zur erforderlichen Transparenz gegenüber Bewerbern auf.

Die Digitalisierung der Arbeitswelt verändert auch die Möglichkeiten zur Leistungs- und Verhaltenskontrolle gegenüber den Beschäftigten, da Beschäftigte in nahezu allen Arbeitsbereichen umfangreichen Datenspuren hinterlassen.

Wichtige Rechtsgrundlagen für Datenschutz im Personalwesen

Zentrale Rechtsgrundlagen für Datenschutz in HR sind die folgenden:

  • Das Bundesdatenschutzgesetz und hier speziell der § 26 sind ausschlaggebend dafür, welche Daten in deutschen Unternehmen verarbeitet werden dürfen. Nach der Rechtsprechung des Bundesarbeitsgerichts kann § 26 BDSG nur begrenzt angewendet werden.
  • Aufgrund der beschränkten Anwendbarkeit von § 26 BDSG sind die Rechtgrundlagen der DSGVO (Art. 6 und 9 DSGVO) auch im Beschäftigtendatenschutz von zentraler Bedeutung. Die DSGVO enthält außerdem zahlreiche formelle Anforderungen zum Datenschutz und zur Datensicherheit wie insbesondere die Rechte auf Auskunft oder Löschung von Beschäftigtendaten.
  • Für öffentliche Stellen bestehen in den jeweiligen Landesdatenschutzgesetzen und Landesbeamtengesetzen besondere Regelungen zum Beschäftigtendatenschutz und zur Führung von Personalakten.
  • Regelt eine Betriebs- oder Dienstvereinbarung den Umgang mit Beschäftigtendaten, handelt es sich dabei ebenfalls um Rechtsvorschriften im Sinne des Datenschutzrechts.

Gerade Letzteres sei nicht zu unterschätzen, so Frank Henkel. Ambitionierte Betriebs- und Personalräte bestehen häufig auf den Abschluss einer Betriebs- oder Dienstvereinbarungen, insbesondere bei Einführung, Anwendung und Änderung von Software.

Wichtig: Zu den Pflichten von Betriebs- und Personalräten gehört es, die Umsetzung von Datenschutzgesetzen im Unternehmen zu prüfen. Damit sie dies können, müssen ihnen Arbeitgeber Zugang zu erforderlichen Beschäftigtendaten und Dokumenten geben.​​​​​​

DSGVO und HR – Datenschutzverstöße sind teuer

Datenschutz im HR-Bereich ernst zu nehmen, ist für Frank Henkel schon aus einem Grund extrem wichtig: „Seit es die DSGVO gibt, haben wir ein ganz anderes Risikopotenzial. Fehler im Datenschutz können deutlich teurer werden als früher.“ Unrechtmäßige Verbreitungen können nach Artikel 83 DSGVO Geldbußen bis zu einer Höhe von 20 Millionen oder 4 % des weltweiten Konzernumsatzes zur Folge haben. Damit sind theoretisch sogar Sanktionen in Milliardenhöhe möglich.

Hinzu komme ein weiteres Risiko bei Datenschutzverstößen. „Heute hat man leichter die Möglichkeit, Schmerzensgeld oder immaterielle Entschädigung geltend zu machen. Die Anforderungen sind nicht mehr so hoch.“ Das spreche sich zunehmend herum und führe zu einer wachsenden Zahl von Prozessen. Gerade enttäuschte Mitarbeiter nutzen, weiß der Rechtsanwalt aus eigener Erfahrung, diese Möglichkeit häufig.

Dabei summieren sich Ansprüche schnell. Bei systematischen Datenschutzverstößen oder bei Datenpannen zum Nachteil aller Beschäftigten können Schadenersatzforderungen für alle Beschäftigten die Folge sein

Entscheidend sind Sensibilität und Wissen

Die Konsequenz dieses Risikopotenzials ist für Frank Henkel klar: „Wir müssen Datenschutz wichtiger nehmen.“ Er rät zu folgenden Maßnahmen:

Idealerweise sollte jede Fachabteilung eigene Datenschutzrichtlinien bekommen, die genau regeln, welche Aufgaben jeder einzelne Mitarbeiter hat, wo seine Befugnisse verlaufen und was erlaubt ist oder nicht. Das sei umso wichtiger, weil bspw. der § 26 Bundesdatenschutzgesetz wenig konkret sei. Natürlich müssen diese Richtlinien auf dem aktuellen Stand gehalten werden.

Ebenfalls entscheidend sind für Frank Henkel jährliche Schulungen im Personalbereich. Diese Schulungen können in kleineren oder mittleren Unternehmen Datenschutzbeauftragte grundsätzlich selbst durchführen.

Mit Audits gehen Unternehmen auf Nummer sicher, dass Richtlinien und Gesetze im HR-Bereich zum Datenschutz eingehalten werden bzw. Mängel mit geeigneten Maßnahmen rechtzeitig abgestellt werden können.

Letztendlich müssen Unternehmen Mitarbeiterinnen und Mitarbeiter dafür sensibilisieren, wie wichtig Datenschutz in HR ist und wie folgenreich Fehler sein können. Dabei genügt es nicht, dies einmal zu tun.

Die Anforderungen an Datenschutz in HR verändern sich

Genauso wie die Digitalisierung voranschreitet, verändern sich das Umfeld von und die Anforderungen an Datenschutz im Personalwesen. Für Frank Henkel machen diese Tatsache und die Wechselwirkung zwischen Datenschutz und Arbeitsrecht das Thema spannend, aber anspruchsvoll.

Für Verantwortliche sowie Mitarbeiterinnen und Mitarbeiter in HR heißt das einmal, dass sie ihr Wissen regelmäßig auffrischen und auf den aktuellen Stand bringen müssen, unter anderem indem sie Datenschutzrichtlinien aktualisieren. Es bedeutet auch, im Zweifelsfall noch einmal nachzufragen. Denn im Datenschutz geht Sicherheit vor.

Fachwissen für Ihre berufliche Weiterbildung

Wissen kompakt

Berufliche Weiterbildung hat viele Gesichter und trägt maßgeblich zum Erfolg der Mitarbeitenden sowie des ganzen Unternehmens bei. In unserem Blog "Wissen kompakt" lesen Sie Fachbeiträge zu aktuellen Fragestellungen, die jetzt und in der Zukunft Ihre Arbeitswelt bestimmen.

Unser Blog richtet sich an Fach- und Führungskräfte jeden Alters und jeder Unternehmensgröße, an berufliche Einsteiger genauso wie an erfahrene Arbeitskräfte.

Unser Podcast ist die Antwort auf den Wunsch, unsere Inhalte in einem modernen Format zugänglich zu machen, das bequem nebenbei konsumiert werden kann.

Ihre Ansprechpartnerin

Porträt von Anna-Lena Bartsch, Produktmanagerin Datenschutz und Informationsmanagement der TÜV NORD Akademie.

Anna-Lena Bartsch

Produktmanagerin Datenschutz und Informationsmanagement, TÜV NORD Akademie GmbH & Co. KG
II. Hagen 7, 45127 Essen